Tin tức Gate News, ngày 26 tháng 4 — Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu vào chiều thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật (MWEB) của MimbleWimble Extension Block, theo Liên minh Litecoin. Lỗi này cho phép các nút khai thác chạy phần mềm cũ xác thực các giao dịch MWEB trái phép, cho phép kẻ tấn công rút tiền khỏi tiện ích mở rộng bảo mật và chuyển chúng sang các sàn giao dịch phi tập trung của bên thứ ba.
Đợt tái tổ chức chuỗi diễn ra từ khối 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn tất. Trong giai đoạn này, kẻ tấn công thực hiện các cuộc tấn công double-spend nhắm vào nhiều giao thức hoán đổi liên chuỗi đã chấp nhận các giao dịch MWEB peg-out hiện đã bị tách khỏi chuỗi. CEO của Aurora Labs, Alex Shevchenko, mô tả đây là một “cuộc tấn công được phối hợp” và cho biết NEAR Intents đã chịu mức phơi nhiễm xấp xỉ $600k . Liên minh xác nhận lỗ hổng đã được vá hoàn toàn và các giao dịch gây ra sự cố đã bị xóa khỏi lịch sử của Litecoin, trong khi các giao dịch hợp lệ trong giai đoạn đó không bị ảnh hưởng.
Sự cố hôm thứ Bảy là cuộc tấn công nhắm vào MWEB được biết đến đầu tiên kể từ khi Litecoin kích hoạt tiện ích mở rộng bảo mật thông qua soft fork vào tháng 5 năm 2022. LTC giao dịch gần $56 vào chiều thứ Bảy, giảm khoảng 1% trong ngày và cho thấy không có phản ứng tức thời của thị trường, mặc dù token đã giảm gần 25% so với đầu năm. Sự cố xảy ra trong bối cảnh giai đoạn đầy thách thức đối với bảo mật crypto, khi các giao thức DeFi đã mất hơn $750 triệu USD do các vụ khai thác trong năm 2026 tính đến giữa tháng 4.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Triều Tiên Phủ Nhận Trộm Cắp Crypto khi $577M bị đánh cắp trong năm 2026
Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ
CryptoFrontier1giờ trước
Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5
Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.
GateNews1giờ trước
ZachXBT gắn cờ Polyarb là thị trường dự đoán giả mạo với một kẻ rút ví đang hoạt động
Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang web tự giới thiệu là nền tảng thị trường dự đoán, đang chạy một bộ “drainer” ví hoạt động và đang mở rộng mức độ tiếp cận nhờ việc được các tài khoản crypto nổi bật tương tác, phản hồi các bài đăng của nó.
Các ý chính:
ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb tổ chức một hành vi
Coinpedia4giờ trước
Đồng sáng lập Solana cảnh báo AI có thể bẻ khóa mật mã hậu lượng tử vào năm 2026 tại Breakpoint
Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po
GateNews8giờ trước
Tòa án tuyên án khủng bố ở Triều Tiên, bên nắm giữ bị tịch thu 71 triệu USD Kelp DAO ETH: Arbitrum “can thiệp tập trung” lại trở thành căn cứ pháp lý
Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.
ChainNewsAbmedia10giờ trước
